dmvy Опубликовано 6 февраля, 2014 · Жалоба При появлении в таблице маршрутизации хоть одного маршрута из 11.211.128.0/22, пусть даже /32, то будет создан аггрегирующий маршрут /22 set routing-options aggregate route 11.211.128.0/22 discard set policy-options prefix-list telenet-prefix 11.211.128.0/22 set policy-options policy-statement eurotel-out term telenet from protocol aggregate set policy-options policy-statement eurotel-out term telenet from prefix-list telenet-prefix set policy-options policy-statement eurotel-out term telenet then community = eurotel_community set policy-options policy-statement eurotel-out term telenet then accept set policy-options policy-statement eurotel-out then reject Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 6 февраля, 2014 · Жалоба При появлении в таблице маршрутизации хоть одного маршрута из 11.211.128.0/22, пусть даже /32, то будет создан аггрегирующий маршрут /22 Увы только в обратную сторону не работает... Когда надо заанонсить 4х/24 и в роутах иметь 1x/22. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 февраля, 2014 · Жалоба я так и не понял чем ТСа нулроуты не устроили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 6 февраля, 2014 · Жалоба Перед ним новый мир непознанного, он хочет его познать. Найти свой путь. Пусть занимается, советы он все-равно по большей части игнорирует :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LV10 Опубликовано 6 февраля, 2014 · Жалоба Перед ним новый мир непознанного, он хочет его познать. Найти свой путь. Пусть занимается, советы он все-равно по большей части игнорирует :) Никто ничего не игнорирует. Познание дзена не приходит спонтанно. Пока что все еще варим, но конфиги например уже читаются и пишут свободно. Осталось совсем самая малость ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LV10 Опубликовано 7 февраля, 2014 (изменено) · Жалоба Все очень даже просто и логично, дзен постепенно входит в мой мозг: [edit routing-instances test] lv10@jborder# show description test; instance-type virtual-router; interface ge-1/1/0.0; interface ge-1/1/1.0; routing-options { graceful-restart; static { route 91.200.X.0/22 discard; route 91.200.X.0/24 discard; route 91.200.X1.0/24 discard; route 91.200.X2.0/24 discard; route 91.200.X3.0/24 discard; } autonomous-system 440XX; } protocols { bgp { traceoptions { file test-bgp.log size 1m files 50; } advertise-inactive; log-updown; damping; remove-private; local-as 440XX; group test_upstreams { type external; multipath multiple-as; as-override; neighbor 188.190.X.X { import [ default-route-reject TEST-IN ]; export TEST-OUT; peer-as 1971XX; } } } } Плюс потренировался расставить препенды, и завысить lpref на кое-какие аплинки [edit policy-options] lv10@jborder# show prefix-list MYNETS { 91.200.X.0/22; 91.200.X.0/24; 91.200.X1.0/24; 91.200.X2.0/24; 91.200.X3.0/24; } policy-statement TEST-IN { term cogent-lpref-200 { from as-path cogentco; then { local-preference 300; accept; } } } policy-statement TEST-OUT { term mynets { from { prefix-list MYNETS; } then { as-path-prepend 440XX; accept; } } term reject-all { then reject; } } as-path cogentco .*174*; Осталось познать regular http://www.juniper.net/techpubs/software/junos/junos76/swconfig76-policy/html/policy-extend-match-config3.html чтобы правильно описать as-path и выставить правильный lpref на часть приходящих маршрутов: на quagga это работает так: route-map UPLINK-IN permit 10 match as-path 200 set local-preference 150 ip as-path access-list 200 permit ^UPLINK_AS 9002 2914 ip as-path access-list 200 permit ^UPLINK_AS 9002 1273 Выслушаю критику по конфигу, приму советы Спасибо всем, кто помогал примерами, линками. Лучше всего осваивать на примерах! Изменено 7 февраля, 2014 пользователем LV10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 7 февраля, 2014 · Жалоба policy-statement TEST-OUT { term mynets { from { prefix-list MYNETS; } then { as-path-prepend 440XX; accept; } } term reject-all { then reject; } } Конструкт верный, но зачем ставить препенды? Лучше,(более гибко) а в общем то и проще использовать community. Мое мнение, что увеличивать длину маршрута для всего аплинка вкорне не правильно, без серьезных аргуметов. Не лучше ли потратить 15 минут на изучение связанности аплинков и выбрать определенные направления (менее загруженные, более быстрые), основываясь на связанности всех аплинков и балансировать входящий с помощью community. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 февраля, 2014 · Жалоба Конструкт верный, но зачем ставить препенды? Лучше,(более гибко) а в общем то и проще использовать community. Все очень просто. Далеко не всегда можно на адекватном уровне получить фидбек от вышестоящих провайдеров. Заанонсить сеть это одно, а вот договориться о политиках маршрутизации совсем другой геморой. В таких случаях удобно и просто использовать prepend/expand. Мое мнение, что увеличивать длину маршрута для всего аплинка вкорне не правильно, без серьезных аргуметов. А с вашей стороны серьезные аргументы будут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 7 февраля, 2014 (изменено) · Жалоба А с вашей стороны серьезные аргументы будут? А серьезный аргумент именно тот, когда нельзя договориться и в BD RIPE нет ремарки о community. А вообще, если вы транзитная AS все преденды, community в сторону апстримов - это зло. Точнее зло, для ваших нижестоящих пиров. Тут уже самим нужно строить политики community для себя! и кастомеров. Изменено 7 февраля, 2014 пользователем NikBSDOpen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 февраля, 2014 · Жалоба А с вашей стороны серьезные аргументы будут? А серьезный аргумент именно тот, когда нельзя договориться и в BD RIPE нет ремарки о community. А вообще, если вы транзитная AS все преденды, community в сторону апстримов - это зло. Точнее зло, для ваших нижестоящих пиров. Тут уже самим нужно строить политики community для себя! и кастомеров. На ремарки как то покласть. А вот специально для транзитных комьюнити придумали as-path-expand. Препенды тут как-то вообще к делу не относятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 7 февраля, 2014 · Жалоба as-path-expand собственно тоже никакого отношения к данной теме не имеет. И управлять "маршрутами" транзитных AS как бы дурной тон, что получил, то и отдай. В противном случае, если что то не устраиват. Далеко не всегда можно на адекватном уровне получить фидбек от вышестоящих провайдеров. Меняйть провайдера. В чем проблема то? И вообще, лично я, для ТС "попытался" донести:) альтернативный вариант, для конструкта, который он привел. Понятно, что всего учесть нельзя и каждый пример индивидуален, но все же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 февраля, 2014 (изменено) · Жалоба as-path-expand собственно тоже никакого отношения к данной теме не имеет. И управлять "маршрутами" транзитных AS как бы дурной тон, что получил, то и отдай. Пример когда у тебя куча кастомеров со своими блоками но у них нет желания поднимать BGP не рассматривается? Представь у тебя куча интерфейсов за которыми находятся ASки кастомеров. Как без expand подставить номер автономки в анонс? - никак (препенд это коряво). По сути, роутер точно так же является транзитным для сторонних ас, но именно он поднимает BGP к аплинку. Меняйть провайдера. В чем проблема то? Я с вас смеюсь. По вашему жизнь за мкадом заканчивается? Изменено 7 февраля, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 7 февраля, 2014 · Жалоба Пример когда у тебя куча кастомеров со своими блоками но у них нет желания поднимать BGP не рассматривается? Представь у тебя куча интерфейсов за которыми находятся ASки кастомеров. Как без expand подставить номер автономки в анонс? - никак (препенд это коряво). А это частный случай. В контексте данной темы не рассматривал, но имеет место быть безусловно. Естественно соглашусь, что без as-path-expand, при анонсе AS кастомеров, перед своей AS не обойтись. Но согласитесь, что такой случай - это в чистом виде извращение. Настроить BGP можно и на L3 коммутаторе, принимая только дефолт, много знаний не требует. Вас прекрасно понимаю, принимаю Вашу позицию, но не понимаю уже таких кастомеров. Я с вас смеюсь. По вашему жизнь за мкадом заканчивается? А кто сказал, что я в "дефолтсити" нахожусь? И кто сказал, чтьо в "замкадье" нельзя найти 3-4 адекватных (в определенной степени) магистралов? Только упаси бог Вас от РТ (читать, как мантру). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 февраля, 2014 · Жалоба Но согласитесь, что такой случай - это в чистом виде извращение. Настроить BGP можно и на L3 коммутаторе, принимая только дефолт, много знаний не требует. Вас прекрасно понимаю, принимаю Вашу позицию, но не понимаю уже таких кастомеров. Не, это вполне распространенная ситуация в некоторых случаях, на колокейшенах например. Ставится ферема серверов с пачкой виртуалок, на провайдерском интерфейсе поднимается IP из собственной AS и пров эти блоки анонсирует через expand. И кто сказал, чтьо в "замкадье" нельзя найти 3-4 адекватных (в определенной степени) магистралов? Я на вскидку могу назвать 2 десятка городов где есть по полтора провайдера которые не упадут в обморок при слове BGP. Чур меня знаю, плавали в федеральных масштабах. больше желания нету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 7 февраля, 2014 · Жалоба Что-то вы господа не в том месте линейками трясете. Еще не встречал клиента с AS не желающего иметь бгп, наоборот даже. Только AS и блок получат сразу трясут на бгп. Вы с вашими частными случаями (коих 5% из общего) как бы немного не к месту. Да, и соглашусь с тем что управлять входячкой лучше все же через коммунити. Многие падаваны любят через специфики (когда понимают что препенды не работают), но это не путь джидая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 7 февраля, 2014 · Жалоба Что-то вы господа не в том месте линейками трясете. Дельное высказывание. Умываю руки. На последок праздный вопрос... Не, это вполне распространенная ситуация в некоторых случаях, на колокейшенах например. Ставится ферема серверов с пачкой виртуалок, на провайдерском интерфейсе поднимается IP из собственной AS и пров эти блоки анонсирует через expand. Серьезно не сталкивался. Если конкретно такого "експириенса" у Вас предостаточно, то можно уточнить, для собственного просвящения и роста? Каким блоком анонсы обчно идут у таких кастомеров? /24 >< ? Если меньше, то где агрегируются? Интересно сколько из присутствующих принимают префиксы меньше /24 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 февраля, 2014 (изменено) · Жалоба Еще не встречал клиента с AS не желающего иметь бгп, наоборот даже. Только AS и блок получат сразу трясут на бгп. Вы с вашими частными случаями (коих 5% из общего) как бы немного не к месту. Это ниразу не частный случай а специфика некоторых видов бизнеса. Где такое распространено я уже сказал. Арендуется место в стойке, все втыкается в коммутатор поставщика услуг, а он уже занимается маршрутизацией. Изменено 7 февраля, 2014 пользователем myst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 7 февраля, 2014 · Жалоба Это ниразу не частный случай а специфика некоторых видов бизнеса. Где такое распространено я уже сказал. Арендуется место в стойке, все втыкается в коммутатор поставщика услуг, а он уже занимается маршрутизацией. Дык я с датацентра :) Увы, но таких случаев в моей практике нет. Или нашу сетку берут, или свой бгп пытаются в любое место присунуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BABAY Опубликовано 21 февраля, 2014 · Жалоба Поддержу тему. И все-таки, кто подскажет или поделится опытом по самому правильному способу анонса кусков /24, имея при этом на интефейсе /23,/22 и т.д. в junos? Отправлять в нульроут не выход, так как этот маршрут будет more specific по отношению к /23 или /22 На текущий момент, вышли с положения созданием статик роутов /24 у которых next-hop это ip этого же интерфейса Но что-то мне подсказывает, что есть более правильный способ решения этой задачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 22 февраля, 2014 · Жалоба И все-таки, кто подскажет или поделится опытом по самому правильному способу анонса кусков /24, имея при этом на интефейсе /23,/22 и т.д. в junos?Отправлять в нульроут не выход, так как этот маршрут будет more specific по отношению к /23 или /22 На текущий момент, вышли с положения созданием статик роутов /24 у которых next-hop это ip этого же интерфейса Но что-то мне подсказывает, что есть более правильный способ решения этой задачи. ШТА? О_О анонсируемые префиксы надо либо в дискард пихать, либо в агрегейт. а по IGP или статиками специфики внутри сети раскидывать - дело десятое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 22 февраля, 2014 · Жалоба анонсируемые префиксы надо либо в дискард пихать, либо в агрегейт. а по IGP или статиками специфики внутри сети раскидывать - дело десятое. Товарищ говорит, что если в системе есть /22 connected, а анонсировать ему хочется пачку /24, то в дискард сувать пачку /24 как-то некомильфо, ибо специфики перекроют коннектед. Ферштейн? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 22 февраля, 2014 · Жалоба Товарищ говорит, что если в системе есть /22 connected, а анонсировать ему хочется пачку /24, то в дискард сувать пачку /24 как-то некомильфо, ибо специфики перекроют коннектед. Ферштейн?ахахахаха Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 22 февраля, 2014 · Жалоба Не надо резать нормальный префикс на куски!!! Лучше изучите связность ваших аплинков и отбалансируйте при помощи community. Из-за таких операторов у нас и разросся FullView до неприличных размеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BABAY Опубликовано 24 февраля, 2014 · Жалоба Не надо резать нормальный префикс на куски!!! Лучше изучите связность ваших аплинков и отбалансируйте при помощи community. Из-за таких операторов у нас и разросся FullView до неприличных размеров. Никто не спорит, что дробить анонсы на мелкие сетки не комильфо. Но случаи бывают разные и хотелось бы знать правильный вариант решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Smoke Опубликовано 24 февраля, 2014 · Жалоба К такому дизайну явно хорошо подойдут еще статик arp в сторону даунстрима, Я прям вижу их там) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...